Kaciy Discovery

ソフトウェアの配布、プログラミング、セキュリティ、ソフトウェア紹介、など。

「Windows Defender ファイアウォール」の使い方

Windows Defender ファイアウォール」の使い方を紹介します。

Windows 10 April Update 2018で説明します。

 

説明

Windows Defender ファイアウォールはアプリケーション(ソフトウェア)の通信を監視して、不審な通信をしている場合にそのアプリケーションの通信を止めます。

Windows Defenderなどのマルウェア対策でマルウェアを検知できない場合があります。そこで、通信を監視して不審と判断した場合に、そのアプリケーションの通信を止めます。

性能に関してですが、受信は厳しく判定されているので高い性能があるようですが、送信は判定が緩くほとんど役に立ちません。これは誤って判定して通信を止めてしまわないようにするためだと思われます。ですが、情報は送信することで漏れるので、送信も厳しく判定しなければ防ぐことはできません。

手動で特定のアプリケーション(マルウェアも含む)の通信を禁止することでセキュリティを高めることができますが、初心者が手動で設定するのはリスクが高いです。

使いやすさに関しては、設定(管理)画面はWindows Defenderと別々になっていますし、ファイアウォール自体も別々になっている部分があり、上級者でも使いにくいと感じている人も多いようです。

総合的に判断すると、私は(特に初心者は)お勧めできません。

他のファイアウォールソフトウェアを使用している場合は、Windows Defender ファイアーウォールは無効になります。ただし、ファイアウォールソフトウェアによっては無効にならない場合があるので、手動で無効にする必要があります。

 

Windows Defender セキュリティセンターのファイアウォールとネットワーク保護を開く

f:id:kaciy_discovery:20180520185007j:plain

左側の赤枠の部分(ファイアウォールとネットワーク保護)を押すとこの画面になります。

 

ドメインネットワーク

企業向けの設定です。個人利用の場合は無視していいです。

f:id:kaciy_discovery:20180520185437j:plain

 

プライベートネットワーク

家庭や社内でネットワークを利用する場合に最適なネットワーク設定です。

家庭内や社内のパソコン同士で通信する(ファイル共有も含む)ことができます。

f:id:kaciy_discovery:20180520190338j:plain

 

パブリックネットワーク

公共のネットワーク(空港、店、公共施設、など(フリーWI-Fiなど))を利用する場合に最適なネットワーク設定です。

ネットワーク内の他のパソコンからは見えなくなり、アクセスすることができなくなります。アクセスできないのでパソコン同士で通信することができません。

マルウェアはネットワーク内の他のパソコンに感染を広げようとするので、他のパソコン同士で通信する必要がないのであれば、パブリックネットワークにしておくといいでしょう。

f:id:kaciy_discovery:20180520192110j:plain

 

プライベートネットワークとパブリックネットワークの変更

f:id:kaciy_discovery:20180520193143j:plain

「設定」を押します。

f:id:kaciy_discovery:20180520193236j:plain

「ネットワークとインターネット」を押します。

f:id:kaciy_discovery:20180520193256j:plain

イーサネット」を選択して「ネットワーク」を押します。

f:id:kaciy_discovery:20180520193321j:plain

選択します。

 

ファイアウォールによるアプリケーションの許可 (許可されたアプリ)

アプリの通信を許可するかを設定します。

プライベートネットワークとパブリックネットワークを設定できます。

「コントロールパネル」からだと、「システムとセキュリティ」-「Windows Defender ファイアウォール」-「Windows Defender ファイアウォールを介したアプリまたは機能を許可」の順です。

f:id:kaciy_discovery:20180520193631j:plain

設定変更が禁止されているので、「設定の変更」を押して変更できるようにします。

f:id:kaciy_discovery:20180520194026j:plain

設定が終わったら「OK」を押します。

 

詳細設定 (セキュリティが強化されたWindows Defender ファイアウォール)

それぞれのアプリケーションの詳細な通信規則を設定できます。

f:id:kaciy_discovery:20180520195612j:plain

f:id:kaciy_discovery:20180520195623j:plain